コカイン密輸の容疑をかけられていたジョン・クロコスは2010年、米麻薬取締局(DEA)のおとり捜査官から、暗号化された「BlackBerry」フォンを購入した。連邦捜査機関は、このような策略を当たり前のように使っている。
このケースが特殊なのは、DEAが暗号鍵を保持していたことである。つまり数年後、クロコスと協力者たちの逮捕に踏み切ったとき、BlackBerryが送受信していた電子メールやメッセージを解読できたということだ。
人権NGOの「ヒューマン・ライツ・ウォッチ」は18年7月、この件に関する詳細なレポートを公開した。このレポートには、15年に送られた1通の電子メールが添付されたいた。それによると、DEAは複数の容疑者の現在地を追跡するため、ハッキングチームという名のイタリア企業が開発しているスマートフォン向けマルウェアの使用に関心を示していたようだ。
これらの内容を総合すると、あらかじめ容疑者にスパイ機器を仕掛けておくという、問題をはらむ政府機関による慣行の存在が浮かび上がってくる。これらはまた、必ずしも違法ではないものの、監視の境界線を探るような当局の行為にも光を当てている。つまり、捜査と無関係な一般市民まで、監視対象にするかもしれない行為だ。
ヒューマン・ライツ・ウォッチの研究員サラ・セント=ヴィンセントはこう語る。「裁判所による監督や認可が不十分な状態で、米国政府が事実上の傍受機器をばらまけば、表現の自由が妨げられる可能性が高いと思います。どの電話も自分たちの権利を侵害するかたちで傍受しているかもしれない。そうしたリスクを引き受けざるを得ないと、人々が感じるようになるかもしれないからです」
ブラックベリーは、この一件への関与を否定している。DEAは進行中の訴訟があるという理由で、コメントを拒否した。クロコスは罪を認め、138カ月の実刑判決を言い渡されている。
“不正”なアクセスは常態化していた?クロコスの事例において重要な問いは、Blackberryの端末がクロコスのもとに渡る前に、DEAが傍受令状を取得していたかどうかだ。検察官の宣誓供述書は、事後に取得したことを示唆している。もしこれが本当であれば、DEAは事実上、監視システムの使用許可を得る前に監視システムを構築していたことになる。
デジタル権利擁護団体「電子フロンティア財団(EFF)」の専属弁護士ステファニー・ラカンブラは、「暗号鍵を保持している事実を明らかにしなかったことで、さらに状況が複雑になっています」と話す。捜査当局は、通信にアクセスする前に裁判所の監督を要請すべきだと、EFFは警告している。
ただし、ヒューマン・ライツ・ウォッチのセント=ヴィンセントは、たとえDEAが規則に従っていたとしても、予期せぬ結果を招く可能性はあったと主張している。
「現実問題、中古の携帯電話を購入することは可能で、多くの人が購入しています。また、携帯電話は名前の通りモバイルなので、貸し借りや紛失、盗難はよくあることです。Ebayや中古専門店で買う人もたくさんいます。もしこのような戦術が広く使われているのであれば、何らかのかたちで不正アクセスされている携帯電話が、ターゲット以外の誰かの手に渡ることも十分あり得ます」と、セント=ヴィンセントは指摘する。「この戦術がどのように悪用されうるかを考えたら、これはかなり恐ろしい状況です」
こうした戦略がどのくらい使われているかわからない点も、ヒューマン・ライツ・ウォッチにとっては不安材料だ。15年に「Motherboard」がスクープした通り、DEAはハッキングチームと数百万ドル単位の契約を結んでいた。この事実を考えると、クロコスのケースが特別だった可能性は低そうだ。
クロコスのケースでは、ハッキングチームが提供しているようなスパイウェアは用いられていない。しかし、携帯電話に不正アクセスした上で、容疑者に確実に手渡せば、方法は違っても結果は同じだ。
秘密主義と不確実性という問題DEAとハッキングチームの契約は、17件の配備後に解除されたようだが、「WikiLeaks」にリークされている。ヒューマン・ライツ・ウォッチが公開した15年の内部メールではハッキングチームの運用責任者が、DEAは「多くの電話」を“感染”させており、1,000個のデヴァイスにスパイウェアをインストールしたがっていると述べていた。ただし、それだけの購入が実際にあったかどうかは不明だ。
結局、セント=ヴィンセントが最も憂慮しているのは、秘密主義と不確実性だ。「問題の一部は、この戦術が米国の法律で明確に禁止されておらず、同時に明確に認められていないことだと思います」と彼女は述べる。
「個人の表現の自由を守ることについて考えるときは、政府ができると考えたり、できると思っていたりすることの全体像を把握しなければなりません。セキュリティーが脆弱な電話をばらまくことで、非常に重要なセキュリティー対策を回避できると彼らが思っているのであれば、それは市民的自由の擁護に取り組むわたしたち全員が知っておくべきことです」
自分は監視対象になるかもしれないという理由が思い当たる人は、信頼できない場所では携帯電話を購入せず、ソフトウェアは最新版を使用し、基本的なセキュリティー対策を講じよう。政府がスパイ機器を手渡す方法について詳細がわかるまで、安全第一を心がけた方がいい。RELATEDわたしたちは常に監視されている? 米国で犯罪捜査に使われる「秘密プログラム」の危険性アップルの顔認証「Face ID」は、恐ろしい「大衆監視社会」をつくり出す可能性があるSNSが当局に監視される時代、プライヴァシーを守るためにいますぐすべきこと